[Résolu] Infection par HTML/Infected.WebPage.Gen

[Thanos]

salut

 

On va lister le contenu d'un dossier stp =>

 

Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

• Double-clique sur SystemLook.exe pour le lancer.
  
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
  

  :first
  :dir
  C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 /s

  
   
  

• Clique sur le bouton Look pour démarrer l'examen.
  
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
  

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

[bluesboy]

Salut Thanos et merci encore pour ton aide,

 

Voila le rapport systemlook pour la ligne de code en question :

 

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 13:26 on 12/09/2009 by John (Administrator - Elevation successful)

 

Invalid Context: first

 

========== dir ==========

 

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 - Parameters: "/s"

 

---Files---

desktop.ini ---hs- 67 bytes [00:59 12/09/2009] [00:59 12/09/2009]

index.dat --ahs- 49152 bytes [00:59 12/09/2009] [11:12 12/09/2009]

 

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G6PIQ5GH d--hs- [00:59 12/09/2009]

04242008025639_19[1].jpg --a--- 26250 bytes [01:00 12/09/2009] [01:00 12/09/2009]

700[1] --a--- 18026 bytes [01:00 12/09/2009] [01:00 12/09/2009]

desktop.ini ---hs- 67 bytes [00:59 12/09/2009] [00:59 12/09/2009]

ff2[1].htm --a--- 1503 bytes [01:00 12/09/2009] [01:00 12/09/2009]

JS[1] --a--- 34750 bytes [01:00 12/09/2009] [01:00 12/09/2009]

JS[2] --a--- 34750 bytes [01:00 12/09/2009] [01:00 12/09/2009]

lb[1].gif --a--- 1074 bytes [01:00 12/09/2009] [01:00 12/09/2009]

notifier_avira_com[1].htm --a--- 1288 bytes [10:46 12/09/2009] [10:46 12/09/2009]

reset[1].css --a--- 866 bytes [00:59 12/09/2009] [00:59 12/09/2009]

 

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7VB3KVF d--hs- [00:59 12/09/2009]

bg[1].jpg --a--- 1144 bytes [01:00 12/09/2009] [01:00 12/09/2009]

classic[1].js --a--- 472 bytes [01:00 12/09/2009] [01:00 12/09/2009]

desktop.ini ---hs- 67 bytes [00:59 12/09/2009] [00:59 12/09/2009]

footer[1].js --a--- 7146 bytes [01:00 12/09/2009] [01:00 12/09/2009]

google_service[1].js --a--- 3709 bytes [01:00 12/09/2009] [01:00 12/09/2009]

jbtoolbar[1].css --a--- 4459 bytes [01:00 12/09/2009] [01:00 12/09/2009]

JS[1] --a--- 36699 bytes [01:00 12/09/2009] [01:00 12/09/2009]

link[1].js --a--- 4982 bytes [01:00 12/09/2009] [01:00 12/09/2009]

quant[1].js --a--- 3236 bytes [01:00 12/09/2009] [01:00 12/09/2009]

urchin[1].js --a--- 22678 bytes [01:00 12/09/2009] [01:00 12/09/2009]

zpu[1].htm --a--- 27 bytes [01:00 12/09/2009] [01:00 12/09/2009]

 

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ3XTUV0 d--hs- [00:59 12/09/2009]

12002[1] --a--- 6183 bytes [01:00 12/09/2009] [01:00 12/09/2009]

59d36bdba06e0f54e0cbe71ce788f07348e6607095e84[1].jpg --a--- 13437 bytes [01:00 12/09/2009] [01:00 12/09/2009]

adultadworldpop_z[1].js --a--- 6505 bytes [01:00 12/09/2009] [01:00 12/09/2009]

blogtoolbar[1].js --a--- 1351 bytes [01:00 12/09/2009] [01:00 12/09/2009]

blt[1].js --a--- 1177 bytes [01:00 12/09/2009] [01:00 12/09/2009]

desktop.ini ---hs- 67 bytes [00:59 12/09/2009] [00:59 12/09/2009]

dm_iframe[1].js --a--- 4478 bytes [01:00 12/09/2009] [01:00 12/09/2009]

ga[1].js --a--- 19385 bytes [10:46 12/09/2009] [10:46 12/09/2009]

iframe2[1].js --a--- 12404 bytes [01:00 12/09/2009] [01:00 12/09/2009]

quick_fr[1].jpg --a--- 132495 bytes [10:46 12/09/2009] [10:46 12/09/2009]

roturl[1].js --a--- 550 bytes [01:00 12/09/2009] [01:00 12/09/2009]

 

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXO6FW76 d--hs- [00:59 12/09/2009]

2005[1] --a--- 33564 bytes [01:00 12/09/2009] [01:00 12/09/2009]

ads[1].css --a--- 1671 bytes [00:59 12/09/2009] [00:59 12/09/2009]

CSS[1] --a--- 33564 bytes [01:00 12/09/2009] [01:00 12/09/2009]

desktop.ini ---hs- 67 bytes [00:59 12/09/2009] [00:59 12/09/2009]

i[1].js --a--- 2966 bytes [01:00 12/09/2009] [01:00 12/09/2009]

JS[1] --a--- 36460 bytes [01:00 12/09/2009] [01:00 12/09/2009]

JS[2] --a--- 36699 bytes [01:00 12/09/2009] [01:00 12/09/2009]

lang[1].js --a--- 15 bytes [01:00 12/09/2009] [01:00 12/09/2009]

roturl[1].aspx --a--- 471 bytes [01:00 12/09/2009] [01:00 12/09/2009]

style[1].css --a--- 3434 bytes [00:59 12/09/2009] [00:59 12/09/2009]

 

-=End Of File=-

[Thanos]

ok, retente comme ceci >>

 

• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  :processes
  explorer.exe
  
  :files
  C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G6PIQ5GH
  C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7VB3KVF
  C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ3XTUV0
  C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXO6FW76
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Modifié le 12 septembre 2009 par Thanos

[bluesboy]

Salut thanos voici le dernier rapport : les symptomes restent les mêmes après le redémarrage du PC

Ceci dit j'ai lancé le script en mode normal et pas en mode sans échec !

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G6PIQ5GH moved successfully.

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7VB3KVF moved successfully.

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ3XTUV0 moved successfully.

C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXO6FW76 moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: John

->Temp folder emptied: 211192 bytes

File delete failed. C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 49286 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 38979488 bytes

->Apple Safari cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 2624 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 37,42 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 09132009_042627

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

Modifié le 13 septembre 2009 par bluesboy

[Thanos]

salut

 

Ok, on refais un sript avec suppression de certains éléments et un scan avec MBAM dans la foulée >>

 

1°) Utilisation du script.

• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  
  :processes
  explorer.exe
  
  :files
  C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Center.lnk
  C:\Windows\System32\Center.exe
  
  :reg
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[bluesboy]

Salut voila le rapport OTM

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Center.lnk moved successfully.

C:\Windows\System32\Center.exe moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: John

->Temp folder emptied: 226000 bytes

File delete failed. C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 5645963 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 21963170 bytes

->Apple Safari cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

File delete failed. C:\Windows\temp\WER760C.tmp.resp scheduled to be deleted on reboot.

Windows Temp folder emptied: 51464 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 26,59 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 04262007_002350

 

Files moved on Reboot...

[bluesboy]

Et maintenant le rapport de scan par Malware Bytes : pas de malware détectés ! Youpi !

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2791

Windows 6.0.6002 Service Pack 2

 

13/09/2009 21:18:25

mbam-log-2009-09-13 (21-18-25).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 254883

Temps écoulé: 1 hour(s), 51 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[bluesboy]

Après plusieurs redémarrages, le problème ou en tous cas les alertes antivirus ont maintenant disparues.

Ça commence à sentir bon, mais j'attends ton opinion experte !

 

Quoi qu'il en soit déjà un immense merci pour toute l'aide que tu m'as apportée !

 

"THANOS RULES !!!"

[Thanos]

salut

 

Ouf On peux finir le nettoyage >>

 

J'aimerai que tu m'expédie un fichier stp >>

• Fais un clic droit sur le dossier C:\_OTM
  
• Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier nommé _OTM.zip doit apparaitre dans le même répertoire (C:\)
  
• Rend toi ensuite sur cette page > http://www.sendspace.com
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\_OTM.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Coche la case "I have read and agree to the terms of service."
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

Tu peux supprimer les dossiers/fichiers suivants après ca =>

C:\_OTM et C:\_OTM.zip

C:\rsit et le fichier RSIT.exe sur le Bureau si tu penses ne plus en avoir besoin.

Gmer.exe et SystemLook.exe sur le Bureau.

Repasse un coup d'ATF Cleaner comme précédemment après ca.

 

Si tu conserves Antivir, désinstalle BitDefender Free Edition 2009.

 

Mises à jour >>

 

Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc.

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner.
  
• Clique sur Recherche de mises à jour
  
• Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher
  
• Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions.

Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/

Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière.

 

Désinstalle Adobe Reader 8.1.2 et installe la dernière >> http://get.adobe.com/fr/reader/

Il y a Foxit Reader qui fait aussi bien en beaucoup moins lourd ici >> http://www.filehippo.com/download_foxit/do...04756d9aa0ef43/

L'installeur propose par défaut d'installer une"Toolbar Foxit". Il faut décocher la case afin de ne pas télécharger cette toolbar.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

[bluesboy]

Bonjour Thanos,

 

J'ai refait un scan complet sur Antivir hier soir. (En démarrage normal, pas en mode sans échec)

Aucun virus détecté mais deux avertissements à propos de deux fichiers qu'il n'a pas réussi à ouvrir.

 

Le mets le rapport ci-dessous en attendant d'appliquer tes dernières instructions :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 14 septembre 2009 01:26

 

La recherche porte sur 1706803 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : DOLPHITRON2

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 09/09/2009 11:48:04

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:48:01

ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 11:48:02

ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 10:46:47

Version du moteur : 8.2.1.14

AEVDF.DLL : 8.1.1.1 106868 Bytes 09/09/2009 11:48:03

AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 09:31:16

AESCN.DLL : 8.1.2.5 127346 Bytes 09/09/2009 11:48:03

AERDL.DLL : 8.1.2.4 430452 Bytes 09/09/2009 11:48:03

AEPACK.DLL : 8.1.3.18 401783 Bytes 09/09/2009 11:48:03

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/09/2009 11:48:03

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 09/09/2009 11:48:02

AEHELP.DLL : 8.1.7.0 237940 Bytes 09/09/2009 11:48:02

AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 09:31:15

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.8 184692 Bytes 09/09/2009 11:48:02

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/09/2009 11:48:00

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : lundi 14 septembre 2009 01:26

 

La recherche d'objets cachés commence.

'115980' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés

Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ESPmain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BrmfRsmg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BrmfRsmg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'76' processus ont été contrôlés avec '76' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '47' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DATA>

 

 

Fin de la recherche : lundi 14 septembre 2009 04:01

Temps nécessaire: 2:34:36 Heure(s)

 

La recherche a été effectuée intégralement

 

33611 Les répertoires ont été contrôlés

798818 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

798816 Fichiers non infectés

6095 Les archives ont été contrôlées

2 Avertissements

1 Consignes

115980 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés